SharkBot அலெர்ட்! சிக்கிடீங்கனா.. வங்கிகளால் கூட ஒன்னும் செய்ய முடியாது!

அதென்ன ஆப்கள்?

கூகுள் பிளே ஸ்டோர் வழியாக, 50 ஆயிரத்திற்கும் மேற்பட்ட ஆண்ட்ராய்டு பயனர்களால் டவுன்லோட் செய்யப்பட்டுள்ள 2 ஆப்கள், ஷார்க்போட் பேங்கிங் ட்ரோஜனால் "பாதிக்கப்பட்டுள்ளது" கண்டறியப்பட்டுள்ளது.

அந்த இரண்டு ஆப்களின் பெயர்கள் என்ன? முதலில் Sharkbot Banking Trojan என்றால் என்ன? இதனால் என்னென்ன பாதிப்புகள் ஏற்படும்? குறிப்பாக மொபைல் பேங்கிங்கிற்கு என்னென்ன ஆபத்துகள் ஏற்படும்? வாருங்கள் விரிவாக பார்க்கலாம்.

மோசமான விஷயம் என்னவென்றால்?

ஷார்க்போட் பேங்கிங் ட்ரோஜன் என்று கண்டறியப்பட்டுள்ள இரண்டு ஆப்களில் ஒன்று - ஆன்டி வைரஸ் ஆப் ஆகும்; மற்றொன்று - கிளீனர் ஆப் ஆகும்.

ஒரு வைரஸ், ஆன்டி-வைரஸ் ஆப்பிற்குள்ளும், கிளீனர் ஆப்பிற்குள்ளும் மறைந்து இருந்தால், அதை சாதாரண மக்களால் எப்படி கண்டுபிடிக்க முடியும்?

அந்த இரண்டு ஆப்களின் பெயர்?

ஷார்க்போட் பேங்கிங் ட்ரோஜனால் "பாதிக்கப்பட்டதாக" கண்டறியப்பட்ட இரண்டு ஆப்களில் ஒன்று மிஸ்டர் ஃபோன் கிளீனர் ( Mister Phone Cleaner - com.mbkristine8.cleanmaster) ஆகும். இது 50,000 க்கும் மேற்பட்ட டவுன்லோட்களை கண்டுள்ளது.

அடுத்தது கில்ஹவி மொபைல் செக்யூரிட்டி (Kylhavy Mobile Security - com.kylhavy.antivirus) என்கிற ஆன்டி வைரஸ் ஆப் ஆகும். இது 10,000 க்கும் மேற்பட்ட டவுன்லோட்களை சந்தித்து உள்ளது.

கீழ்வரும் நாடுகளை சேர்ந்த பயனர்கள் தான் முக்கிய குறி!

வெளியான அறிக்கையின்படி, மிஸ்டர் ஃபோன் கிளீனர் மற்றும் கில்ஹவி மொபைல் செக்யூரிட்டி ஆகிய இரண்டுமே, குறிப்பாக ஸ்பெயின், ஆஸ்திரேலியா, போலந்து, ஜெர்மனி, அமெரிக்கா மற்றும் ஆஸ்திரியாவில் உள்ள பயனர்களை குறிவைக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளன.

ஆனாலும், நீங்கள் இந்தியாவை அடிப்படையாக கொண்டவராக இருந்தாலும் கூட, மேற்கண்ட இரண்டு ஆப்களை பதிவிறக்குவது உங்கள் பேங்கிங் செக்யூரிட்டியை (வங்கி தொடர்பான பாதுகாப்பை) ஆபத்தில் ஆழ்த்தும்.

உங்களை வைத்து உங்களுக்கே ஆப்பு!

"இந்த புதிய ட்ராப்பர் ஆனது, ட்ராப்பர் ஷார்க்போட் மால்வேரை ஆட்டோமேட்டிக் ஆக இன்ஸ்டால் செய்வதற்கு Accessibility Permissions-களை நம்பி இருப்பதில்லை என்று Fox-IT இன் அறிக்கை கூறுகிறது.

அதற்கு பதிலாக, இந்த புதிய வெர்ஷன் மால்வேர் தொடர்பான அச்சுறுத்தல்களுக்கு எதிராக உங்கள் போனை பாதுகாத்துக்கொள்ளவும் என்று கூறி, ஆன்டி-வைரஸ் அப்டேட் என்கிற வடிவின் கீழ் பயனர்களை வைத்தே நிஜமான மால்வேரை இன்ஸ்டால் செய்ய வைக்குமாம்!

அதன் பிறகு வரும் அடுக்கடுக்கான ஆபத்துகள்!

ஷார்க்போட் ட்ரோஜன் ஆனது - தகவல்களைத் திருடவும், குக்கீஸ்-களை திருடுவதற்கும், அக்செஸ் பெர்மிஷன்களை தவிர்ப்பதற்கும் வடிவமைக்கப்பட்டுள்ளது.

இது உங்களிடம் பேங்க் அக்கவுண்ட் தொடர்பான தகவல்களை சேகரிக்க போலியான அப்டேட்களை திணிக்கும்; உங்கள் கீபேட் அழுத்தங்களை ()அதாவது பாஸ்வேர்ட்களை) ரெக்கார்ட் செய்யும், மெசேஜ்களை திருடும்; எல்லாவற்றை விட மோசமாக உங்கள் வங்கி கணக்கிலிருந்து பணத்தைப் பெற Automated Transfer System-ஐ கூட பயன்படுத்தும்.

சுருக்கமாக V2 என்று அழைக்கப்படுகிறது!

மேலே குறிப்பிடப்பட்ட இரன்டு ஆப்களுமே ஷார்க்போட்டின் புதிய வெர்ஷன் ஆனது, டச்சு பாதுகாப்பு நிறுவனமான ThreatFabric-ஆல் V2 என்று அழைக்கப்படுகிறது.

வெளியான அறிக்கையின்படி, இது "புதுப்பிக்கப்பட்ட Command-and-control (C2) communication mechanism, Domain generation algorithm (DGA) மற்றும் முழுமையாக மறுசீரமைக்கப்பட்ட codebase ஆகியவற்றைக் கொண்டுள்ளது".